Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
| eadl:bloc4:fm4:td1 [2026/06/08 18:00] – jcheron | eadl:bloc4:fm4:td1 [2026/06/08 18:12] (Version actuelle) – [Challenge final] jcheron | ||
|---|---|---|---|
| Ligne 45: | Ligne 45: | ||
| * Les accès doivent être compréhensibles et maintenables | * Les accès doivent être compréhensibles et maintenables | ||
| * Toute la configuration doit être réalisée avec Terraform | * Toute la configuration doit être réalisée avec Terraform | ||
| + | |||
| + | ===== Infrastructure existante ===== | ||
| + | |||
| + | Une première tentative de mise en place IAM a été réalisée. | ||
| + | |||
| + | Fichier : `iam/ | ||
| + | <sxh js> | ||
| + | provider " | ||
| + | region = " | ||
| + | } | ||
| + | |||
| + | resource " | ||
| + | name = " | ||
| + | } | ||
| + | |||
| + | resource " | ||
| + | name = " | ||
| + | } | ||
| + | |||
| + | resource " | ||
| + | name = " | ||
| + | user = aws_iam_user.dev1.name | ||
| + | |||
| + | policy = jsonencode({ | ||
| + | Version = " | ||
| + | Statement = [ | ||
| + | { | ||
| + | Effect = " | ||
| + | Action = " | ||
| + | Resource = " | ||
| + | } | ||
| + | ] | ||
| + | }) | ||
| + | } | ||
| + | |||
| + | resource " | ||
| + | user = aws_iam_user.dev2.name | ||
| + | policy_arn = " | ||
| + | } | ||
| + | </ | ||
| ===== Ressources ===== | ===== Ressources ===== | ||
| Ligne 65: | Ligne 105: | ||
| ===== Travail à réaliser ===== | ===== Travail à réaliser ===== | ||
| + | |||
| + | <WRAP round todo> | ||
| Vous devez produire une configuration Terraform permettant de : | Vous devez produire une configuration Terraform permettant de : | ||
| + | |||
| + | - Partir de l’existant et le corriger | ||
| + | - Conserver les utilisateurs actuels | ||
| + | - Reconcevoir entièrement la gestion des permissions | ||
| - Créer les entités suivantes : | - Créer les entités suivantes : | ||
| Ligne 89: | Ligne 135: | ||
| * structure claire des fichiers | * structure claire des fichiers | ||
| * justification des choix | * justification des choix | ||
| + | </ | ||
| ===== Point d’attention (volontaire) ===== | ===== Point d’attention (volontaire) ===== | ||
| Ligne 99: | Ligne 145: | ||
| Cette pratique est interdite dans ce TD. | Cette pratique est interdite dans ce TD. | ||
| - | <WRAP round help> | + | <WRAP round question> |
| - | Dans quels cas pourrait-on être tenté de l’utiliser | + | Pourquoi cette pratique apparaît-elle souvent dans des projets réels |
| - | Pourquoi est-ce dangereux | + | |
| + | Dans quels cas peut-elle sembler " | ||
| </ | </ | ||
| ===== Phase d’analyse ===== | ===== Phase d’analyse ===== | ||
| - | <WRAP round help> | + | <WRAP round question> |
| - | Quelle est la différence entre : | + | Quels sont les problèmes de sécurité présents dans l’infrastructure fournie ? |
| - | + | ||
| - | * un utilisateur IAM | + | |
| - | * un groupe IAM | + | |
| - | * un rôle IAM | + | |
| - | Dans quel cas utiliser chaque élément | + | Lesquels sont critiques ? Lesquels sont acceptables temporairement |
| </ | </ | ||
| Ligne 140: | Ligne 183: | ||
| Implémenter cette contrainte. | Implémenter cette contrainte. | ||
| - | <WRAP round help> | + | <WRAP round question> |
| - | Quelle difficulté cela pose-t-il en IAM ? | + | Pourquoi cette règle est-elle difficile à implémenter proprement |
| </ | </ | ||
jcheron